Tvrtka za računalnu sigurnost FireEye objavila je kako je tijekom proteklih mjeseci zabilježeno nekoliko snažnih ciklusa cyber napada usmjerenih prema Crnoj Gori.

Za cyber napade koji su uključivali razne vrste zloćudnih aplikacija i exploita navodno je odgovorna hakerska skupina APT28, još poznatija pod imenima Fancy Bear, Tsar Team, Pawn Storm i mnogim drugim.

Okosnicu napada činili su ukradeni dokumenti o sastanku NATO-a i posjeti izaslanstva jedne europske vojke u susjedstvu Crne Gore, koji su pretvoreni u maliciozne datoteke te su u takvom obliku šireni putem elektroničke pošte.

Za pretvaranje dokumenata u maliciozne datoteke hakerska skupina poslužila se Gamefish zloćudnom aplikacijom koju druge tvrtke za računalnu sigurnost nazivaju i Sednit ili Sofacy.

Na zaraženim računalima spomenuta zloćudna aplikacija bi prvo utvrdila koja je verzija Adobe Flasha trenutačno instalirana, nakon čega slijedi preuzimanje Adobe Flash exploita s komandnog i kontrolnog poslužitelja te njegova instalacija na zaraženo računalo.

Nije objavljeno u kojoj su mjeri napadi hakerske skupine APT28 odnosno Fancy Bear utjecali na računalne sustave u Crnoj Gori, no oni se svakako mogu dovesti u vezu s ovotjednim pristupanjem Crne Gore NATO-u.

 

Izvor: http://www.bug.hr/